DataArmor Database Firewall — это современный программный комплекс, предназначенный для защиты важной информации, хранящейся в корпоративных базах данных. Он прост в развёртывании и использовании, имеет дружественный, интуитивно понятный интерфейс, и соответствует всем требованиям законодательства РФ в сфере защиты информации.

Наш межсетевой экран работает полностью автономно, не требует использования каких-либо программных агентов и не оказывает дополнительную нагрузку на БД. Также стоит отметить, что DataArmor не сохраняет пароли к базе данных или иную конфиденциальную информацию. Поскольку по статистике большинство утечек информации происходит по вине собственных сотрудников компаний, в состав DataArmor включены компоненты, позволяющие ему успешно бороться не только с атаками извне, но и с внутренними угрозами.

Развёртывание и режимы работы DataArmor

DataArmor работает в среде 64-битных операционных систем Windows или Linux. Как правило, DataArmor устанавливается на сервер БД или отдельный сервер и не требует производства каких-либо действий с целевой базой данных или изменения её инфраструктуры. При установке межсетевого экрана в режиме прослушивания возможно зеркалирование трафика на сетевом коммутаторе для передачи копий пакетов данных файрволу.

В зависимости от целей установки файрвола, DataArmor может использоваться в одной из двух базовых конфигураций:


Режим прослушивания (Sniffer)

Darmor-sniffer

В этом режиме DataArmor выполняет роль анализатора трафика: межсетевой экран регистрирует действия, которые производятся с базой данных, следит за активностью пользователей и клиентских приложений. В данной конфигурации DataArmor не может воздействовать на запросы к БД, поэтому в режиме прослушивания доступна лишь функция аудита данных. Однако для работы в сниффер-режиме не требуется проводить настройку БД или клиентских приложений — DataArmor действует скрытно и независимо от них.


Режим прокси (Proxy)

Режим прокси DataArmor

В этом режиме DataArmor выполняет роль промежуточного сервера, посредством которого происходит обмен данными между БД и клиентами. В отличие от режима прослушивания, в прокси-режиме DataArmor полностью контролирует трафик, блокируя или модифицируя SQL-запросы и ответы БД.

В режиме прокси доступны все функции DataArmor, но для его работы требуется перенастройка сервера. Кроме того, время отклика БД в прокси-режиме несколько увеличено (не более, чем на 5-10%).


Описание функций DataArmor Database Firewall

Аудит данных

DArmor-audit

Встроенные средства аудита данных позволяют ему собирать сведения обо всех действиях пользователей и изменениях, вносимых в содержимое БД. В основном функция аудита используется для расследования случаев утечки информации и выявления уязвимостей в системе защиты. В некоторых случаях регулярный аудит данных также помогает определить подготовку к взлому и своевременно принять меры по его предотвращению.

Дополнительно в состав компонента Data Audit включены алгоритмы обучения файрвола, для управления которыми используется набор правил Learning Rules. При помощи этих алгоритмов DataArmor изучает типичное поведение пользователей и составляет «белый список» SQL-запросов, который используется для настройки аудита, защиты и маскировки данных.


Защита данных

Защита данных DataArmor

Компонент Data Protection является основным средством защиты БД от вредоносных воздействий — он служит для предотвращения несанкционированного доступа к БД, борьбы с DDoS-атаками и SQL-инъекциями. Функциональность Data Protection основана на алгоритмах интеллектуального анализа SQL-запросов, которые позволяют DataArmor выявлять попытки неавторизованного доступа к БД и SQL-инъекции в режиме реального времени.

Для настройки функции Data Protection используется система правил, определяющих условия и порядок срабатывания защиты. В случае обнаружения запрещённого запроса либо вредоносного кода, межсетевой экран блокирует попытку доступа к БД (в виде ошибки SQL или отключения от БД) и уведомляет администратора с помощью протоколов SMTP и SNMP.


Динамическая маскировка данных

Darmor-masking

Данная функция позволяет скрывать реальное содержимое записей БД от неавторизованных пользователей, заменяя его на случайные значения или предварительно заданные строки. DataArmor маскирует данные в режиме реального времени на этапе запроса клиента к БД, благодаря чему исключается утечка информации. В большинстве случаев маскировка данных используется в случаях намеренной передачи данных сторонним лицам (например, при тестирования БД), а не для защиты от вредоносных воздействий.


Отображение событий и статистики

Для удобного просмотра информации о работе межсетевого экрана, в веб-интерфейсе DataArmor предусмотрен специальный раздел — Event Monitor. Помимо отображения подробных сведений о системных событиях, запросах пользователей и действиях файрвола, Event Monitor позволяет наглядно представлять статистическую информацию в виде таблицы или диаграммы.

Комментарии